Υπάρχει ένα μεγάλο νέο χαρακτηριστικό στο OS 16 της Apple το οποίο πιθανόν δεν έχεις ακούσει, αλλά κάνει μεγάλη διαφορά ως προς την ασφάλεια του iPhone. Αποκαλείται Rapid Security Response (RSR) και επιτρέπει στην Apple να προβεί γρήγορα στη διόρθωση ευπαθειών ασφαλείας.
Σε αντίθεση με τις κανονικές ενημερώσεις του iOS και τις ενημερώσεις ασφαλείας, το RSR δεν απαιτεί επανεκκίνηση μετά την εγκατάσταση. Υπάρχουν ορισμένα αρνητικά με την εν λόγω μέθοδο ενημέρωσης. Τα RSRs δεν δοκιμάζονται τόσο διεξοδικά όπως οι ενημερώσεις συστήματος, ενώ είναι και αφαιρούμενα.
Ο Dr. Howard Oakley ειδικός στα Mac συστήματα εξηγεί ότι κάποιες φορές φορές μπορούν να προκαλέσουν προβλήματα συμβατότητας και για αυτό άλλωστε είναι σημαντικό το γεγονός ότι ο χρήστης μπορεί να τα αφαιρέσει. Όταν η Apple ανακαλύψει μια ευπάθεια στο iOS και στο macOS, πρέπει να διαθέσει μια ολόκληρη ενημέρωση λογισμικού για να την επιδιορθώσει. Αν ο χρήστης έχει ενεργοποιημένα τα automatic updates στις ρυθμίσεις, οι ενημερώσεις μπορούν να χρειαστούν αρκετές ημέρες να φθάσουν. Και πρέπει να κάνεις και επανεκκίνηση τη συσκευή. Τα RSRs λύνουν τα εν λόγω θέματα, καθώς προβαίνουν στο hot-patching του λειτουργικού χωρίς να χρειαστεί επανεκκίνηση.
Θεωρητικά μπορούν να αφαιρεθούν από κακόβουλους χρήστες, ενώ οι κυβερνοεγκληματίες μπορούν να εγκαταστήσουν τα δικά τους RSR patches αν ανακαλύψουν τον τρόπο με τον οποίο γίνονται.
Παλαιότερα, τα αρχεία συστήματος, ήταν απλά αρχεία που βρίσκονταν εντός των φακέλων του PC σου. Χρειαζόταν να πληκτρολογήσεις το password για να μετακινήσεις, διαγράψεις ή να τα τροποποιήσεις, ωστόσο ένας κακόβουλος χρήστης ή ένα malware μπορούσε να τροποποιήσει το σύστημα, χωρίς ποτέ να το γνωρίζεις.
Πλέον η Apple χρησιμοποιεί αυτό που αποκαλείται signed system volume ή SSV. Όταν εγκαθιστάς ένα OS update, το Mac ή το iPhone σου υπολογίζει ένα μοναδικό κλειδί που αποκαλείται hash για κάθε αρχείο που εγκαθιστάς. Αυτά ομαδοποιούνται, επομένως κάθε νέο group λαμβάνει το δικό του hash. Στο τέλος, υπολογίζεται ένα μοναδικό hash για όλα τα παραπάνω, το οποίο στη συνέχεια συγκρίνεται με το master hash της εν λόγω έκδοσης του iOS ή του macOS. Αν δεν ταιριάζει, τότε το σύστημα έχει εκτεθεί.
Εν ολίγοις, η αρχιτεκτονική αυτή κάνει αδύνατη τη τροποποίηση του συστήματος. Αν το σύστημα τροποποιηθεί, τότε δεν εκκινεί. Αυτό που η Apple έχει πετύχει με τα RSRs είναι ένας μηχανισμός για την ενημέρωση χωρίς να αγγίζει το SSV. Το σύστημα Rapid Security Response (RSR) βρίσκεται εκτός του προαναφερθέντος συστήματος των hashes, επομένως θεωρητικά είναι λιγότερο ασφαλές. Στη πράξη όμως δεν γνωρίζουμε αν όντως είναι λιγότερο ασφαλές όπως εξηγεί το lifewire.com. Τα εν λόγω Rapid Security Response (RSR) εν τέλει θα καταλήξουν να είναι μέρος των ολοκληρωμένων ενημερώσεων του λειτουργικού, αλλά μέχρι τότε θα διορθώσουν άμεσα και γρήγορα την ευπάθεια.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
